11
Cette disposition, initialement limitée au 31 décembre 2012 puis dont l’effet a été prolongé au
31 décembre 2015 par la loi n°2012-1432 du 21 décembre 2012, a été pérennisée par la loi du
13 novembre 2014.
Enfin, les services de renseignement peuvent accéder aux données relatives aux déplacements
internationaux, notamment aériens, des personnes. Il s’agit des données API (advanced
passenger information system), qui portent sur l’identité des passagers et les informations
relatives au document de voyage utilisé – passeport, carte nationale d’identité, visa, carte
d’embarquement –, et des données PNR (passenger name record). Les données PNR sont
recueillies, par les compagnies aériennes, au moment de la réservation du vol, contrairement
aux données API, qui le sont seulement au moment de l’enregistrement du passager à
l’aéroport. Les données PNR permettent d’anticiper les déplacements d’une personne
identifiée par les services de renseignement et comportent des informations plus
opérationnelles.
En France, les données API sont enregistrées, dans le cadre des finalités des articles L. 232-1
et L. 232-2 du code de la sécurité intérieure, au sein du traitement SETRADER, auquel les
services de renseignement ont accès en application de l’article L. 232-2 du code de la sécurité
intérieure. Ce fichier peut notamment faire l’objet d’une mise en relation avec le fichier des
personnes recherchées (FPR).
Dans l’attente de l’adoption puis de la transposition d’une proposition de directive relative à
l’utilisation des données PNR pour la prévention et la détection des infractions terroristes et
des formes graves de criminalité, l’article 17 de loi de programmation militaire (codifié à
l’article L. 232-7 du code de la sécurité intérieure) a autorisé le gouvernement français, à titre
expérimental (jusqu’au 31 décembre 2017) :
- à créer et à mettre en œuvre un traitement des données des passagers aériens (données
de réservation (PNR) et données d’enregistrement (API)) collectées au cours des vols à
destination et en provenance du territoire national, à l’exception des vols reliant deux
points de la France métropolitaine,
- et ayant pour finalité la prévention et de la constatation des actes de terrorisme, des
infractions mentionnées à l’article 695-23 du code de procédure pénale et des atteintes
aux intérêts fondamentaux de la Nation, du rassemblement des preuves de ces
infractions et de ces atteintes ainsi que de la recherche de leurs auteurs.
La mise en œuvre de ce traitement a nécessité l’adoption de deux actes réglementaires :
- le décret n° 2014-1095 du 26 septembre 2014 portant création d’un traitement de
données à caractère personnel dénommé «système API-PNR France» pris pour
l’application de l’article L. 232-7 du code de la sécurité intérieure
- le décret n° 2014-1566 du 22 décembre 2014 portant création d’un service à
compétence nationale dénommé « Unité Information Passagers » (UIP),
Enfin, en vertu de l’article L. 234-2 du code de la sécurité intérieure, les services ont accès au
traitement des antécédents judiciaires dans le cadre d’enquêtes administratives ou pour
l’exercice de missions ou d’interventions (L. 234-3).